目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

安全情报专区 20+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
清除筛选
Critical
Microsoft UFO 存储会话 JSON 命令注入漏洞分析
github.com · 2026-05-28
Microsoft UFO <= v3.0.0
Read more
High
Microsoft UFO 星座客户端认证跨设备任务结果注入漏洞
CVE-2026-46538 · github.com · 2026-05-28
Microsoft UFO v3.0.1-4-ge2626659
Read more
精品
Critical
Microsoft UFO WebSocket角色欺骗漏洞及POC
GHSA-xxx-xxx-xxx · github.com · 2026-05-28
Microsoft UFO v3.0.1-4-ge2626659
Read more
High
Microsoft UFO WebSocket会话ID重用导致任务结果重放漏洞
github.com · 2026-05-28
Microsoft UFO v3.0.1-4-ge2626659
Read more
Medium
Microsoft UFO 共享 WebSocket 处理器状态导致跨客户端响应劫持漏洞
GHSA-c9wh-p9nv-4p4d · github.com · 2026-05-28
Microsoft UFO <= v3.0.1-4-ge2626659
Read more
精品
High
Microsoft UFO 路径遍历漏洞 (CVE-2026-46402) 分析与修复方案
CVE-2026-46402 · github.com · 2026-05-28
Microsoft UFO v3.0.1-4-ge2620659
Read more
High
CVE公告:Kiota代码生成字面量注入漏洞
github.com · 2026-04-23
Kiota < 1.31.1
Read more
High
libxml2 xmlReadMemory 堆溢出导致 RCE (CVE-2023-39903)
CVE-2023-39903 · github.com · 2026-04-02
libxml2 <= 2.11.0
Read more
Critical
WP Rocket插件任意文件包含漏洞(CVE-2024-4666)分析
CVE-2024-4666 · github.com · 2026-04-02
WP Rocket <= 3.16.1
Read more
High
WordPress插件WP E-Commerce任意文件上传导致RCE漏洞分析
github.com · 2026-04-02
WordPress WP E-Commerce < latest
Read more
High
OpenSSL opensslsrd目录权限配置不当导致安全风险
github.com · 2026-04-02
OpenSSL 3.0 · OpenSSL 3.1 …
Read more
High
Microsoft XmlNotepad DTD处理安全修复
github.com · 2026-04-02
Xml Notepad < 2.9.0.21
Read more
Critical
Microsoft .NET Framework XmlTextReader XXE注入漏洞及利用代码
github.com · 2026-04-02
Microsoft .NET Framework 2.0.0.21
Read more
精品
Critical
CVE-2026-25592: Microsoft Semantic Kernel 任意文件写入漏洞
CVE-2026-25592 · github.com · 2026-02-07
Microsoft.SemanticKernel.Core < 1.70.0 · semantic-kernel < 1.39.3
Read more
Unknown
makerjs原型链污染漏洞(CVE-2026-24888)分析
GHSA-2cp6-34r9-54xx · github.com · 2026-01-29
makerjs <= 0.19.1
Read more
High
CVE-2019-0853: Windows EMF未初始化指针远程代码执行漏洞
CVE-2019-0853 · www.zerodayinitiative.com · 2025-11-14
Microsoft Windows
Read more
High
CVE-2019-1408: Windows win32k.sys越界写入提权漏洞
CVE-2019-1408 · www.zerodayinitiative.com · 2025-11-08
Microsoft Windows
Read more
High
Microsoft Windows Canonical Display Driver 本地提权漏洞 (CVE-2021-34516)
CVE-2021-34516 · www.zerodayinitiative.com · 2025-11-08
Windows
Read more
High
CVE-2021-27077: Windows win32kfull.sys提权漏洞分析
CVE-2021-27077 · www.zerodayinitiative.com · 2025-11-07
Windows
Read more
Medium
CVE-2021-36962: Windows Installer目录联接信息泄露漏洞
CVE-2021-36962 · www.zerodayinitiative.com · 2025-11-07
Microsoft Windows Installer Service
Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。